EJB avancés. Transactions Sécurité Ressources Performances

Transcription

1 EJB avancés Transactions Sécurité Ressources Performances

2 Les transactions Concept fondamental dans les applications distribuées Indispensable pour une exécution sure des services Difficile à mettre en oeuvre Problèmes de performances

3 Atomicité Garantir une exécution tout ou rien Difficile sur un système centralisé Encore plus dans une architecture distribuée Nombreuses possibilités d'erreurs

4 Concurrence d'accès Cause de nombreux problèmes Comment garantir des exécutions correctes? Et des performances acceptables?

5 Les propriétés ACID Atomicité Consistence Isolation Durabilité

6 Les modèles de transactions Flat Nested Flexible Distributed...

7 Flat Transactions

8 Nested Transaction

9 Distributed Transaction

10 Java Transaction Service Fournit l'interface avec des moniteurs transactionnels Communication avec les moniteurs (XAResource) Communication avec les serveurs d'application (TransactionManager) Communication avec les client (UserTransaction)

11 Transactions et EJB Container Managed Le container se charge de tout Approche déclarative Bean Managed Transaction gérée par programme dans les beans Client Controlled Transaction programmée du coté client

12 Bean Managed

13 Container Managed

14 Client Controlled

15 Les attributs de transaction (Container managed)

16 Exemple

17 Transactions et types de beans

18 L'interface UserTransaction

19 Statut des transactions

20 Utilisation dans un client Encore de l'injection

21 L'isolation Garantir la cohérence des accès concurrent Sérialisabilité (les exécutions concurrentes sont équivalentes à des exécutions en série) Problèmes classiques Lecture impropre Perte de mise à jour Utilisations de verrous mais Deadlock Pénalités sur les performances

22 Les niveaux d'isolation READ UNCOMMITED Pas d'isolation on voit tout on ne tient pas compte des verrous en lecture READ COMMITED On ne lit que des résultats commités mais lectures non répétables REPEATABLE READ Les lectures sont répétables mais lecture fantomes (nouvelles données en cours de transaction) SERIALIZABLE Mise en oeuvre dépendante des serveurs d'application et des base de données

23 Contrôle optimiste ou pessimiste Pessimiste : on évite les problèmes à priori Problèmes de performance Optimiste : on vérifie a posteriori qu'il n'y en a pas eu Meilleure performance Risque de perdre du travail

24 Conclusion Les transactions sont faciles à mettre en oeuvre Mais difficile à contrôler Quelles garanties on veut avoir? Quels scénarios sont les plus probables? Quels compromis entre performances et sureté de l'exécution sont acceptables?

25 La sécurité Aspect fondamental des applications distribuées Quels sont les risques? Quels sont les parties critiques de l'application

26 Les fonctions Authentification Est-tu bien celui que tu prétends être? Autorisation As-tu bien le droit de faire ça? Intégrité des données Les données peuvent elles être modifiées Confidentialité des données As-tu le droit de lire ces données?

27 Sécurité des applications Web Premier point d'interactions avec les utilisateurs Dépend des specs servlet et J2EE 3 modes d'authentification HTTP Basic and Digest Form Based HTTPS Client authentification (certificat)

28 Autorisation dans les applications Web Déclarative Règles de sécurité dans le descripteur Programmée Contrôles de sécurité dans les servlets Contexte de sécurité

29 Confidentialité/Intégrité Basé sur un transport sécurisé (HTTPS) Contraintes dans le descripteur de déploiement (CONFIDENTIAL, INTEGRAL, NONE)

30 Sécurité dans les EJB Authentification basée sur JAAS Java Authentication and autorisation Service

31 JAAS

32 Le fonctionnement de JAAS

33 Les autorisations Autorisations programmées Codées dans les Beans Autorisations déclarées Le container prend en charge le contrôle des autorisations

34 Les roles Un rôle = une collection d'identités Employé Etudiant Administrateurs...

35 La déclaration de la sécurité Les roles utilisés Le rôle par défaut Le rôle autorisé Tout le monde peut le faire

36 @DenyAll La définition au niveau de la méthode surcharge la définition au niveau de la classe

37 Progagation de la Surcharge le rôle du contexte de l'appelant La méthode va s'exécuter avec le rôle admin

38 La propagation de la sécurité L'identité et les rôles sont transmis par le contexte L'identité de l'appelant Vérification de son rôle

39 Declaratif ou programmée Déclaratif : Découplage du code métier et de la définition de la sécurité Mais... c'est insuffisant Programmée Complique le code Mais permet un contrôle au niveau des instances

40 Sécurité et WebServices Comment sécuriser des appels de Web Services de bout en bout

41 XML Signature et XML Encryption Permettent le transfert de documents XML entre des noeuds inconnus Les parties cryptées ne seront lisibles que par les noeuds qui connaissent les clés. Tout le message n'a pas besoin d'être crypté/signé

42 SAML Security Assertion Markup Language Assertion = Security token Utilisées par les PEP (Policy Enforcement Point) SAML Authority : emets les token Token = le sujet est authentifié par moi ou j'autorise le sujet à faire A et B ou le sujet a le rôle X Le PEP doit faire confiance à l'autorité

43 WS-Security The security context is in the message

44 Conclusion sur la sécurité Encore difficile à mettre en oeuvre Encore plus dans un environnement distribué Nombreux standards Ça progresse dans le domaine des Web Services

45 EJB Timer Comment déclencher des actions à des instants particuliers Opérations de maintenance Batch processing Deadline dans des workflows Comment permettre d'appeler des services à des instants donnés

46 Timer Service API javax.ejb.timedobject javax.ejb.timer javax.ejb.timerhandle javax.ejb.timerservice

47 TimerService Permet de créer un Timer

48 Timer L'objet retourné par le TimerService

49 TimedObject Contient la méthode exécutée à l'expiration d'un Timer

50 Interactions avec les EJB

51 EJB et Timer Portable Facile à mettre en oeuvre Granularité des services Limitations dans la définition des timers

52